Project Zero หยิบช่องโหว่ความปลอดภัยของ OS X มาเปิดเผย แต่ Apple เตรียมปิดช่องโหว่นี้ใน OS X 10.10.2

หลายคนน่าจะเคยได้ยินข่าวของ ทีม Project Zero หนึ่งในทีมงานด้านความปลอดภัยของ Google ที่หยิบเอาช่องโหว่ของ Windows มาเปิดเผยกันบ่อยๆ ล่าสุด Project Zero ก็ไม่ปล่อยให้ฝั่ง OS X ลอยนวลแต่อย่างใด เมื่อตอนนี้มีรายงานช่องโหว่ด้านความปลอดภัยของ OS X ถูกเปิดเผยออกมาแล้ว ด้วยฝีมือของ Project Zero นี่แหละ

ย้อนความไปเมื่อสามเดือนก่อน ทีม Project Zero เผยว่าทางทีมได้ไปเจอช่องโหว่ด้านความปลอดภัยทั้งหมดสามจุด พร้อมทั้งส่งรายงานเรื่องนี้ให้ Apple ไปตั้งแต่เดือนตุลาคมปีที่แล้ว แต่เนื่องจากตัวทีม Project Zero มีเงื่อนไขหลักว่า หลังจากส่งรายงานแล้ว ทางทีมจะนับถอยหลัง 90 วันเพื่อให้เวลาที่เจ้าของระบบจะต้องดำเนินการแก้ไข ก่อนที่จะนำเรื่องนี้มาเปิดเผยต่อสาธารณะเพื่อเป็นประโยชน์ในการศึกษาต่อไป

ซึ่งจากรายงานมีการระบุว่า ช่องโหว่ของ OS X ตัวแรกที่นำมาเปิดเผย มีการปิดช่องโหว่ไปเป็นที่เรียบร้อยแล้วในช่วงที่ Apple ปล่อย OS X 10.10 Yosemite ตัวเต็ม แต่อีกสองตัวที่ปล่อยข้อมูลออกมา ยังไม่มีการแก้ไขใน Yosemite ด้วย จึงทำให้เรื่องนี้กลายเป็นเรื่องที่อันตรายต่อผู้ใช้ Macintosh ไปในทันที

อย่างไรเสีย เมื่อเร็วๆ นี้ iMore ได้เข้าไปทดสอบ OS X 10.10.2 ที่กำลังอยู่ในระหว่างการทดสอบ และค้นพบว่า Apple ได้ปิดช่องโหว่ที่เหลือทั้งหมดเรียบร้อยแล้ว จึงทำให้ในตอนนี้ OS X ทุกตัวรวมถึงตัว Stable ล่าสุดอย่าง 10.10.1 เสี่ยงต่อการถูกโจมตีในทันที ซึ่งการแก้ไขก็มีเพียงทางเดียว คือรอ Apple ปล่อย OS X 10.10.2 ออกมาอย่างเป็นทางการก่อนนั่นเอง

ก่อนหน้านั้น Project Zero เคยสร้างผลงานที่ทำให้ Microsoft ปวดหัวมาแล้วรอบหนึ่ง เมื่อ Project Zero หยิบช่องโหว่ของ Windows 8.1 มาเปิดเผย (เพราะครบ 90 วันแล้ว) ซึ่งล้วนมีแต่ช่องโหว่ที่อันตรายทั้งสิ้น และหลังจากนั้นไม่นาน Microsoft ต้องส่ง Patch Tuesday ออกมาปิดช่องโหว่เหล่านั้นโดยด่วน พร้อมทั้งออกประกาศโจมตีทีม Project Zero ที่ไม่ให้เกียรติต่อการทำงานของ Microsoft อีกด้วยครับ


ที่มา: MacRumors


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke